В свежем обновлении iOS 9.3.5 Apple закрыла брешь в безопасности системы. Опасения были обоснованными, вот объяснение.

По данным издания The New York Times исследователи обнаружили, что компания NSO Group из Израиля продает и распространяет софт, который незаметно для пользователя следит за устройством.

Приложение читает сообщения и почту, следит за звонками и телефонной книгой. Также оно записывает звуки, собирает пароли, а также следит за местоположением.

Apple закрыла лазейку в iOS через 10 суток после обнаружения проблемы, поэтому лучше обновиться до безопасной версии.

10 августа Ахмед Мансор, участник организации по борьбе за права человека из ОАЭ, получил сообщение с неизвестного номера на свой iPhone 6. Там было написано: «Новые подробности о пытках в тюрьме ОАЭ», а после такого манящего предложения стояла ссылка.

Но Ахмеда просто так не проведешь, он уже попадал под атаку хакеров со стороны государства, которые пользовались специальным софтом. Поэтому он не стал жать на ссылку, а отправил сообщение своему знакомому специалисту в области безопасности. Тот и заявил о том, что ссылка не простая, как это кажется на первый взгляд. Если перейти по ней, то сделают jailbreak в удалённом режиме и установят шпионское приложение. После этого команда специалистов по безопасности отправила запрос в Apple и поставила в известность об этой проблеме.

Компания NSO известна тем, что с 2010 года по заказу госучреждений засылает вредоносный софт в устройства, хотя официальных доказательств этому нет. Сама компания говорит о том, что софт невидим, настоящий призрак. Организация очень закрытая, у неё даже нет своего сайта, а представители очень редко дают интервью и почти не общаются с прессой. Софт под названием «Пегас» (привет, троянский конь!) разработан под iOS и перехватывает данные на устройстве, фильтруя всю информацию.

Более того, вредоносный софт пользуется просчётами Apple со времён iOS 7. Поэтому NSO может следить за работой всех устройств, которые получали обновление. По данным Apple, около 10% пользователей всё ещё ходят с iOS 8, хотя iOS 9 подходит для всех устройств на восьмёрке, так что лучше обновиться и не откладывать это дело.

В этой истории логично было бы сказать, что проблем больше нет, но это не сказка, а суровая действительность. Интересно, когда Apple будет латать дыры в безопасности iOS в следующий раз? Надеюсь, хотя бы до выхода iOS 10 никаких пробоин не найдут.


  • Atronah

    Может это хитрая стратегия по увеличению доли пользователей с последней версией прошивки?)

  • Mark “Rapida” Gromov

    всё может быть